Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 08.09.2020, 13:05   #1
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Добавил второй WAN -почему-то проблемы в работе VPN по нему

Добрый день, уважаемые камрады!
Прошу совета, по пустячному поводу (как мне казалось пустячному).
Пока еще имеется WAN1 (статика) 195.***.***.** и все филиалы (туннели VPN IPSec) работают прекрасно!
Но пришла пора менять этот адрес (принадлежал прову, которого РТ поглотил и давно хочет убрать это оборудование). Откладывалось 4 года, и вот пора переезжать.
РТ подогнал вторую витуху и появился второй WAN2 PPOE 212.**.***.***
Первый ждет отключения, при удачном переезде.

Как я представлял себе- просто зайду в Кинетики филиалов и сменю в настройках VPN IPSec старый IP ц.офиса на новый. НО! Есть нюанс. Сразу же вижу, что смена ИП в туннеле несет мне некоторую утрату! По второму WAN2 адресу перестают и пинговаться и т.п. из сети КК (ц.офиса) хосты моих филиалов. Что за наваждение? Ведь второй WAN просто добавил бы мне шансов выживать, при условном падении первого, так?

Все работает нормально, при возвращении IP в настройках туннеля в Кинетике на старый адрес.
В правилах VPN фигурирует именно сам КК, а не его WANы [Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось alexnasa; 08.09.2020 в 13:59.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 14:26   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
пинговаться и т.п.
что скрывается за "т.п."?
кроме пингов что еще недоступно?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:05   #3
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
что скрывается за "т.п."?
кроме пингов что еще недоступно?
За т.п. скрывается, что все недоступно и rdp и пинги тоже..
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:08   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
За т.п. скрывается, что все недоступно и rdp и пинги тоже..
а туннель действительно поднимается?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:12   #5
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

из сетей (филиалов), что подняли туннель на КК ц.офиса хосты получаем ок! И Астериск с его SIP телефонией ок и rdp и все вообще.
Зато ц.офис не может юзать филиал. Например в вебку IP телефона, находящегося в филиале, уже не зайдешь..
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:18   #6
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
из сетей, что подняли туннель на КК ц.офис получаем ок! И SIP телефония ок и rdp и все вообще.
у попа была собака...
у тебя был туннель. он поднимался.
ты на удаленной точке (кинетике) поменял ip-адрес (на новый адрес головного офиса)
и больше ничего не делал
после этого туннель поднимается?

Добавлено через 38 секунд

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Зато ц.офис не может юзать филиал. Например в вебку IP телефона, находящегося в филиале, уже не зайдешь..
а, понял

Добавлено через 58 секунд

а трассировка из головного офиса на хост в сети филиала (на любой) на чем валится?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 08.09.2020 в 15:18. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:30   #7
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

1 * <1 мс <1 мс ИП локалки порта КК
2 5 ms 5 ms 5 ms 88.200.185.239
3 6 ms 5 ms 5 ms 80.234.83.90
4 6 ms 6 ms 9 ms 88.200.185.17
5 6 ms 5 ms 6 ms 88.200.185.10
6 6 ms 5 ms 5 ms 88.200.183.33
дальше обрыв

Добавлено через 1 минуту

Цитата:
Сообщение от exchar Посмотреть сообщение
ты на удаленной точке (кинетике) поменял ip-адрес (на новый адрес головного офиса)
я бы сказал на еще один ван адрес (к стати обе витухи идут в РТ)

Добавлено через 3 минуты

Самое удивительное (!!!) SIP работает (и филиал коннектится к Астеру в офис, НО и Астер успешно посылает ответные UDP пакеты вызова и голоса и микрофона в телефон филиала)!
Неужто РТ дал залимитированый канал а?

Последний раз редактировалось alexnasa; 08.09.2020 в 15:35. Причина: Добавлено сообщение
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:31   #8
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
дальше обрыв
а теперь для сравнения трассировку с прошлого ip, когда все работало нормально
проверим что все рубится на белом ip кинетика

на самом кинетике в правилах файерволла нет случаем "хитрого" правила запрещающего по конкретному ip?

Добавлено через 1 минуту

Цитата:
Сообщение от alexnasa Посмотреть сообщение
и филиал коннектится к Астеру и Астер успешно посылает пакеты вызова и голоса и микрофона в телефон филиала
предположу, что это все летает исключительно по udp...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 08.09.2020 в 15:31. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:43   #9
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

вариант с прошлого (нормального во всех смыслах) ИП WAN1

1 <1 мс <1 мс <1 мс 192.168.лок адр КК
2 6 ms 6 ms * 192.168.ИП лок адр кинетика в филиале
3 294 ms 7 ms 7 ms 192.168.один из хостов филиала

Хитрого правила блокировок адресов в файерволле в Кинетике я не писал - не умею..
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:50   #10
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
вариант с прошлого (нормального во всех смыслах) ИП WAN1
1 <1 мс <1 мс <1 мс 192.168.лок адр КК
2 6 ms 6 ms * 192.168.ИП лок адр кинетика в филиале
3 294 ms 7 ms 7 ms 192.168.один из хостов филиала
тогда

Цитата:
Сообщение от alexnasa Посмотреть сообщение
1 * <1 мс <1 мс ИП локалки порта КК
2 5 ms 5 ms 5 ms 88.200.185.239
почему у тебя трассировка с керио

с локального адреса 192.168.лок адр КК
на локальный же адрес 192.168.один из хостов филиала
уходит в 88.200.185.239 т.е. в интернет [Для просмотра данной ссылки нужно зарегистрироваться]?
есть какие-то правила с NAT выше на керио, которые так отрабатывают?
и что и как прописано в маршрутах на керио?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 15:53   #11
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
уходит в 88.200.185.239 т.е. в интернет марсианскими пакетами?
ВНИМАНИЕ! Забыли про туннели! Виндовый клиент КК (по этой - новой линии) тоже работать стал ТУПО только в сторону КК. А ответно ПК (пров- "Аист") с этим клиентом по rdp или VNC не доступен!

1 <1 мс <1 мс <1 мс 192.168.ИП КК
2 6 ms 6 ms 7 ms 88.200.185.239
3 6 ms 5 ms 5 ms 213.59.233.162
4 5 ms 6 ms 5 ms 188.254.15.71
5 10 ms 10 ms 10 ms 79.133.89.94
6 9 ms 9 ms 9 ms vpn-4.tlt.aist.net.ru [81.28.160.84]
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.

Последний раз редактировалось alexnasa; 08.09.2020 в 16:17.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:22   #12
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
ВНИМАНИЕ! Забыли про туннели! Виндовый клиент КК (по этой - новой линии) тоже работать стал ТУПО только в сторону КК.
с тебя скрин трафикполиси и маршрутов на керио
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:33   #13
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
с тебя скрин трафикполиси и маршрутов на керио
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:36   #14
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
https://skr.sh/i/080920/piCJ2MSy.jpg
статические маршруты добавлялись? (внизу скрин обрезан)

Цитата:
Сообщение от alexnasa Посмотреть сообщение
https://skr.sh/i/080920/ygfKrsoT.jpg
подними это правило на самый верх
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:42   #15
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
внизу скрин обрезан
там пусто

Добавлено через 28 секунд

Цитата:
Сообщение от exchar Посмотреть сообщение
подними это правило на самый верх
ессно это первое что делаю при глюках

Последний раз редактировалось alexnasa; 08.09.2020 в 16:42. Причина: Добавлено сообщение
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:47   #16
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

и как насчет маршрутов когда происходит жопа, а не когда все работает (выложены последние)

Добавлено через 4 минуты

а покажи-ка, скрин с настройками интерфейса totel
особенно интересует содержимое по кнопке "дополнительно" (или как ее там) там где доп. ip прописываются
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 08.09.2020 в 16:47. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:51   #17
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
насчет маршрутов когда происходит жопа, а не когда все работает (выложены последние)
они видимо похожи - ведь ничего в КК я не делаю А делаю только смену адреса в клиенте КК
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:52   #18
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
они видимо похожи - ведь ничего в КК я не делаю А делаю только смену адреса в клиенте КК
я добавил кой-что в мой предыдущий коммент, проверь ниже )
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:53   #19
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от exchar Посмотреть сообщение
а покажи-ка, скрин с настройками интерфейса totel
особенно интересует содержимое по кнопке "дополнительно" (или как ее там) там где доп. ip прописываются
тотел как раз красавчик -он старик он уходит и в "дополнительно" я ничего не прописывал -там пустые обе птицы
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 08.09.2020, 16:55   #20
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Добавил второй WAN -почему-то проблемы в работе VPN по нему

Цитата:
Сообщение от alexnasa Посмотреть сообщение
https://skr.sh/i/080920/u7puixTL.jpg
на этом скрине что видно после нажатия на кнопку "определить дополнительные ip-адреса"?
Цитата:
Сообщение от alexnasa Посмотреть сообщение
тотел как раз красавчик -он старик он уходит
не все так просто )
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:50. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях